安卓逆向小案例——某文青论坛请求参数_sig还原

已于 2022-10-25 11:02:56 修改
阅读量661 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: python
于 2022-07-26 15:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44084602/article/details/125996145
版权
本文介绍了如何通过逆向工程还原某文青论坛请求参数_sig的过程,包括环境准备、抓包、分析代码构造加密参数,以及利用Python实现请求。在分析过程中,通过Frida、jadx、Charles等工具,揭示了_sig的生成涉及的时间戳、HMAC加密和AES加密。最后,作者展示了用Python发送请求并成功获取响应的代码。
摘要由CSDN通过智能技术生成

某文青论坛请求参数_sig还原

爱好学习及分享,若文章侵权,优先联系本人删帖处理。

一、环境准备
  1. frida 、jadx 、charles 、postern、 app7.18.0版本
二、抓包

过sslpinning
抓包显示有证书校验,那就通过Frida hook脚本。使用DroidSSLUnpinning.js,直接过掉sslpinning。再抓包,成功返回数据。

![[Pasted image 20220726144926.png]]

观察请求,经多次测试后发现_ts和_sig是对应的,明显ts就是个时间戳,_sig加密时肯定也用到ts了。

三、分析代码,构造加密参数

直接jadx打开apk,直接搜索"_sig。

![[Pasted image 20220726145740.png]]

直接看builder.add(xxx),这里他是把_sig和_ts放在一个Pair对象中,然后第一个就是_sig,第二个则是_ts。

最低0.47元/天 解锁文章
意识存在感
关注
专栏目录
Android逆向实例(一)
TROIS3san的博客
08-27 792
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE反编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
Android逆向分析案例——某地图的定位请求分析
生为码农,死亦码奴
07-19 6095
微信里面有个“附近的人”,相信大家都知道,大概的原理就是调用腾讯地图的sdk进行定位,然后把个人的定位信息发到微信服务器上进行处理,再把一定范围内的人的信息返回并用列表的形式显示出来。 因为刚踏入逆向分析这行,所以抱着学习的态度,研究一下大公司的东西,涨一下知识,嗯,本次的案例就是分析腾讯地图中定位请求数据的加解密,以及搭建简易的APK模拟实现定位请求。 为了分析这一案例,是要掌握一定的分析工
安卓逆向小例子
12-04
安卓逆向小例子,入门实用
安卓逆向的一个小例子,顺便分享安卓逆向视频教程
weixin_30539835的博客
07-14 629
首先分享一份安卓逆向的视频地址烦请查看http://www.52pojie.cn/thread-247179-1-1.html 还有顺便推介一下吾爱里移动安全区放出的安卓逆向8节课,持续更新。 学着做了一段时间的windows逆向的内容,相接处一下安卓的就找了一些资料。看完之后受益匪浅,但是还是有一些欠缺的东西。比如app被加壳 后,还不会去app的壳,如果谁能看见,烦请分享一下。 不多废话,这里...
嵌入式命令管理系统架构的设计与实现_程文青1
08-03
【嵌入式命令管理系统架构的设计与实现】 随着信息技术和微电子技术的快速发展,嵌入式实时系统成为了一个重要的研究领域。这些系统正朝着通用化、多样化、复杂化的方向演进,因此,对于可移植性、功能强大且高效...
高中历史之历史百科明清文青这么“拍照”素材
09-09
【明清人物画】在中国绘画历史上占据着重要地位,尽管在明清时期,山水画和花鸟画的兴起使得人物画相对式微,但人物画依然保持着多元化的发展。这一时期,画家们通过不同方式记录自己和周围人物的真实形象,展现了...
小班幼儿攻击性行为的现状研究-以德格县某幼儿园为例(开题报告)
最新发布
毕业作品网站
10-21 421
文献研究法:通过知网、维普、Web of Science等途径查阅国内外关于幼儿攻击性行为的相关文献,收集、整理和分析文献资料,总结前人的研究成果、存在的问题及发展趋势,明确本课题的研究目的、意义及创新点。(3)数据整理与分析:对收集到的数据进行整理和分析,包括描述性统计分析、相关性分析等,以揭示攻击性行为的成因、影响因素及与家庭环境、教育方式等因素之间的关系。(1)研究前期准备:收集相关论文资料,对比研究国内外现状,明确研究目的和意义,设计研究方案,包括研究对象、研究方法、研究工具等。
PPT模板-文青最爱的蓝色唯美杂志风排版.ppt
09-08
PPT模板-文青最爱的蓝色唯美杂志风排版.ppt 本资源是一个PPT模板,名称为“文青最爱的蓝色唯美杂志风排版.ppt”,它由中国新生代美女摄影师罗晓韵设计,带有一种独特的艺术气息。本模板具有很多独特的设计元素,如...
国外android逆向的论坛,初探android逆向
weixin_42510645的博客
05-28 2178
好久没有更新博客了。一直在想要更新点什么样子的干货。最近看了一点有关于逆向的文章,感觉还不错。对于“安卓开发没人要了”这种话,我也很无奈,最近的RN,包括kotlin的出现,还有Flutter框架的出现。 这些东西的出现感觉都像是意味着,往后的移动端开发不需要双倍的人员了。最近突然对逆向萌生了一点点兴趣,关于逆向的东西依旧有很多,很多apk对进行加固,加壳等等,这里的入门仅仅是对于没有加密等操作的...
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下
Android 逆向apk程序的心得
热门推荐
Zy的技术心得
08-12 2万+
本文主要介绍如何逆向一个Android的APK应用程序,也即是破解一个apk程序,本文提供的方法仅供研究学习之用。 本文需要用到的工具有jdk 这个用于搭建java运行环境AXMLPrinter2.jar  这个用于逆向.xml文件baksmali.jar 这个用于逆向classex.dex文件由于Android的.apk文件实际上就是一个zip文件可以直接用winrar打开如下图所示:用rar打开之后 我们可以看到该文件实际上是一个zip包 里面包含了META-INF文件夹,这个文件夹是用于保存签名文件
Android逆向分析实例(四)-米读极速版日志植入
阿航的博客
07-02 399
准备: 1. 配置Fiddler抓包环境 2. 下载米读极速版(密码:d0r2) 3. Android手机/模拟器与电脑连同一个网络 1. Fiddler配置 首先去官网下载最新版的Fiddler; 下载完后傻瓜式安装就行了; 然后打开软件,先不要急着抓包,首先点击Tools -> Options; 设置HTTPS选项; 设置Connections选项; 点击Actions第二项"Export Ro..
Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例
SiKang的博客
07-20 2116
最近对逆向技术比较感兴趣,这里记录一下逆向套路 首先介绍一下常用的逆向工具 要逆向一个APP,通常目的是 文案翻译、去广告、api破解等,而要实现这些目的,一般需要以下操作: 反编译apk 阅读代码 修改源码、资源、Manifest等 重新打包签名 网上介绍比较多的是用 apktools进行反编译,用dex2jar来还原java源码 使用apktools反编译和重新打包是非常方便的,但要用dex2jar来阅读源码就比较繁琐且难读了 所以我通常先用jadx来获取和阅读源码,操作非常简单,将apk文件拖入
大神论坛 Android多层锁机样本逆向脱壳分析与解锁 (附样本源文件)
xiaotuge_always的博客
05-29 485
用到的工具: 1.模拟器 2.android studio(看日志和运算结果) 3.jeb或者任何可以反编译apk工具 反编译后简单看一下入口activity @Override protected void onCreate(Bundle arg14) { Class v8; LogCatBroadcaster.start(this); super.onCreate(arg14); try { v8 = Cla
Android逆向-Android基础逆向(1)
王嘟嘟的博客
01-24 2万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
安卓逆向实战
YenKoc的博客
01-18 632
今天心血来潮,看到论坛上老哥在破解游戏,自己也想操练一下,游戏叫某牢年代记。 一.工具需要 二.百度搜索一下游戏的apk,或者关注我,我给你私发 三.拖入AndroidKiller中,反编译 因为是UNITY搞出来的,所以找Assembnly-CSharp,拖入dnspy中。 四.从游戏中分析,由于我这里已经是破解过后的, 在这里插入图片描述 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意识存在感

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值